Soucis virus Balge... je crois
Fermé
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
-
21 sept. 2008 à 11:03
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 22 sept. 2008 à 23:19
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 22 sept. 2008 à 23:19
A voir également:
- Soucis virus Balge... je crois
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
43 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 12:06
21 sept. 2008 à 12:06
vas dans le panneau de configuration => pare feu windows => exceptions => ajouter un programme (malwarebytes)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 12:23
21 sept. 2008 à 12:23
quel est le numéro de version de malwarebytes ??
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 12:25
21 sept. 2008 à 12:25
C'est la 1.28
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 12:28
21 sept. 2008 à 12:28
ok...fais quand meme une analyse complete.
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 14:00
21 sept. 2008 à 14:00
Bonjour,
Voici le resultat de Malwarebyte. Je ne comprend pas pourquoi dans l'onglet quarantaine, je n'ai aucune entree comme spécifié dans le tutoriel
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
21/09/2008 13:49:42
mbam-log-2008-09-21 (13-49-36).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 174658
Temps écoulé: 56 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le resultat de Malwarebyte. Je ne comprend pas pourquoi dans l'onglet quarantaine, je n'ai aucune entree comme spécifié dans le tutoriel
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
21/09/2008 13:49:42
mbam-log-2008-09-21 (13-49-36).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 174658
Temps écoulé: 56 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 14:06
21 sept. 2008 à 14:06
est ce que tu as bien supprimé la sélection de ce que malwarebytes a trouvé ??
refais un nouveau rapport hijackthis stp
refais un nouveau rapport hijackthis stp
"No action taken" dit ton rapport.
Parce que tu ne fais jamais le nettoyage quant le résultat s' affiche?? on se pose la question.
Dans la quarantaine il faut avoir un "fichier" supprimé par MBAM pour qu' il apparaisse.
Là il s' agit d' une ligne du registre modifiée.
Parce que tu ne fais jamais le nettoyage quant le résultat s' affiche?? on se pose la question.
Dans la quarantaine il faut avoir un "fichier" supprimé par MBAM pour qu' il apparaisse.
Là il s' agit d' une ligne du registre modifiée.
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 14:17
21 sept. 2008 à 14:17
Eh oui j'ai bien supprimé le fichier et le poste a meme redemaré... Ok je refais un scan et revien dans 40mn au moins
Utilisateur anonyme
21 sept. 2008 à 14:23
21 sept. 2008 à 14:23
bonjour, je vais me répéter peut-etre, mais tes mises a jour MBAM : il faut les faire en mode normal et pas en mode sans echec, d'ou le message d'erreur!!!!!
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
21 sept. 2008 à 15:17
21 sept. 2008 à 15:17
Hello
Bonne nouvelle, voici le nouveau resultat:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
21/09/2008 15:14:32
mbam-log-2008-09-21 (15-14-32).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 174620
Temps écoulé: 56 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
JE crois qu'iln'ya plus rien si je ne me trompe...
Mais avast ne demare toujours plus. Message d'erreur: avast n'est pas une application wiin32 valide
Bonne nouvelle, voici le nouveau resultat:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
21/09/2008 15:14:32
mbam-log-2008-09-21 (15-14-32).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 174620
Temps écoulé: 56 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
JE crois qu'iln'ya plus rien si je ne me trompe...
Mais avast ne demare toujours plus. Message d'erreur: avast n'est pas une application wiin32 valide
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 sept. 2008 à 22:09
21 sept. 2008 à 22:09
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
22 sept. 2008 à 21:11
22 sept. 2008 à 21:11
Bonjour,
JE fais quoi alors puisque rien n'est supprimé?
JE fais quoi alors puisque rien n'est supprimé?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
22 sept. 2008 à 21:30
22 sept. 2008 à 21:30
Salut !!
as tu fais elibagla comme je t avais demandé au message 36 ??
as tu fais elibagla comme je t avais demandé au message 36 ??
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
22 sept. 2008 à 21:33
22 sept. 2008 à 21:33
impossible de le telecharger. Je tombe sur un site en espagnol et je ne retrouve pas l'outil.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
22 sept. 2008 à 21:36
22 sept. 2008 à 21:36
tout en bas de la page, y a écrit : descargar elibagla 11.45
C est là que tu dois cliquer pour le télécharger...essais stp
C est là que tu dois cliquer pour le télécharger...essais stp
cocoblacl
Messages postés
19
Date d'inscription
dimanche 21 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
22 sept. 2008 à 21:58
22 sept. 2008 à 21:58
C'est Ok
Voici le compte rendu:
Sun Sep 21 11:26:04 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:34:26 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:34:39 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 22 21:45:11 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:45:13 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLISTART.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
Nº Total de Directorios: 10173
Nº Total de Ficheros: 98374
Nº de Ficheros Analizados: 15974
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Voici le compte rendu:
Sun Sep 21 11:26:04 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:34:26 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:34:39 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 22 21:45:11 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:45:13 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLISTART.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
Nº Total de Directorios: 10173
Nº Total de Ficheros: 98374
Nº de Ficheros Analizados: 15974
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Utilisateur anonyme
22 sept. 2008 à 22:03
22 sept. 2008 à 22:03
Salut,
Mais avast ne demare toujours plus. Message d'erreur: avast n'est pas une application wiin32 valide
--->il faut le désinstaller et le réinstaller voir le remplacer par antivir bien meilleur car bagle l a détérioré
---->et supprimer les cracks -->otmoveit
@++
Mais avast ne demare toujours plus. Message d'erreur: avast n'est pas une application wiin32 valide
--->il faut le désinstaller et le réinstaller voir le remplacer par antivir bien meilleur car bagle l a détérioré
---->et supprimer les cracks -->otmoveit
@++
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
22 sept. 2008 à 22:03
22 sept. 2008 à 22:03
ok maintenant essais ceci stp :
▶ Télécharger et enregistrer lopSD sur le Bureau
(C est le numéro 4 en bas de la page)
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
▶ Télécharger et enregistrer lopSD sur le Bureau
(C est le numéro 4 en bas de la page)
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
Utilisateur anonyme
22 sept. 2008 à 22:06
22 sept. 2008 à 22:06
re
http://www.commentcamarche.net/forum/affich 8522095 soucis virus balge je crois?page=2#43
ps : Salut geoffrey
@++
http://www.commentcamarche.net/forum/affich 8522095 soucis virus balge je crois?page=2#43
ps : Salut geoffrey
@++
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
22 sept. 2008 à 22:11
22 sept. 2008 à 22:11
Salut tchiqui et merci ;-)
Je lui ferai faire un OtmoveIT après lopSD ;-)
Je lui ferai faire un OtmoveIT après lopSD ;-)
fanshockey
Messages postés
1
Date d'inscription
lundi 22 septembre 2008
Statut
Membre
Dernière intervention
22 septembre 2008
22 sept. 2008 à 22:16
22 sept. 2008 à 22:16
tu est laid
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
22 sept. 2008 à 22:24
22 sept. 2008 à 22:24
fanshockey : tu n as pas appris la politesse ??!!
Ce lien est fait pour toi : http://www.technicland.com/malpolitus.swf
Ce lien est fait pour toi : http://www.technicland.com/malpolitus.swf
21 sept. 2008 à 12:22